Docker - 如何SSH到正在运行的容器

本文包含有关如何让Docker容器使用SSH与其他Docker容器连接的说明。如果我没有提到一个或多个重点,请随意评论/建议。

以下是本文稍后介绍的要点:

  • 说明安装SSH
  • 在现有容器上启用SSH的技巧
  • SSH到运行容器的技巧

说明安装SSH

如果你已经有一个正在运行的容器,并且你想通过SSH进行SSH连接并允许其他的Docker容器通过SSH进行连接,那么下面是一组安装SSH的指令:

## 
##安装openssh-server和epel-release
##

yum -y install openssh-server epel-release
yum -y install pwgen
rm  -f /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
ssh-keygen -q  -N  "" -t dsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -q  -N  "" -t rsa -f /etc/ssh/ssh_host_rsa_key
sed  -i  "s/#UsePrivilegeSeparation.* /UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
sed  -i  "s/UsePAM.*/UsePAM yes/g" /etc/ssh/sshd_config
ssh-keygen -A

##
##创建设置根密码脚本。将其命名为set_root_pw.sh。将其保存在一个文件夹中
##

#!/bin/bash
if [ -f /.root_pw_set ]; then
echo "Root password already set!"
exit 0
fi
PASS=${ROOT_PASS:-$(pwgen -s 12 1)}
_word=$( [ ${ROOT_PASS} ] && echo "preset" || echo "random" )
echo "=> Setting a ${_word} password to the root user"
echo "root:$PASS" | chpasswd
echo "=> Done!"
touch /.root_pw_set
echo "========================================================================"
echo "You can now connect to this CentOS container via SSH using:"
echo ""
echo "    ssh -p  root@"
echo "and enter the root password '$PASS' when prompted"
echo ""
echo "Please remember to change the above password as soon as possible!"
echo "========================================================================"

##
##使用以下内容创建run.sh文件并将其保存在与上面相同的文件夹中
## set_root_pw.sh
##

#!/bin/bash
if [ "${AUTHORIZED_KEYS}" != "**None**" ]; then
    echo "=> Found authorized keys"
    mkdir -p /root/.ssh
    chmod 700 /root/.ssh
    touch /root/.ssh/authorized_keys
    chmod 600 /root/.ssh/authorized_keys
    IFS='\n'
    arr=$(echo ${AUTHORIZED_KEYS} | tr "," "\n")
    for x in $arr
    do
        x=$(echo $x |sed -e 's/^ *//' -e 's/ *$//')
        cat /root/.ssh/authorized_keys | grep "$x" >/dev/null 2>&1
        if [ $? -ne 0 ]; then
            echo "=> Adding public key to /root/.ssh/authorized_keys: $x"
            echo "$x" >> /root/.ssh/authorized_keys
        fi
     done
 fi
 if [ ! -f /.root_pw_set ]; then
     /set_root_pw.sh
 fi
 exec /usr/sbin/sshd -D

如果你的容器上没有安装yum,请使用wget下载。另外,上面的这些工作在CentOS容器上也很好。

在现有容器上启用SSH的技巧

完成上述操作后,就可以运行SSH守护程序了。

  • 转到由上面创建的文件组成的文件夹,如set_root_pw.sh和run.sh
  • 使用以下命令更改模式:chmod +x ./*.sh
  • 在shell提示符下执行run.sh脚本:./run.sh
  • 建议使用nohup运行它,以便sshd在后台运行。

一旦完成上述,是时候从容器暴露端口22。以下是你如何公开22端口:

  • 从容器中退出
  • 使用以下命令提交docker容器镜像:docker commit <container_name> <some_image_name>
  • 使用以下命令运行一个新的容器:docker run -ti -d -P -p 22:22 -name <new_container_name> -v /c/Users:/mnt/Users <new_image_name_saved> /bin/bash

SSH到运行容器的技巧

在使用上述步骤在现有容器和公开端口22上安装SSH之后,请执行以下操作以从另一个容器测试SSH:

  • 按照以上步骤安装SSH,配置并开放端口22
  • 如果要连接而不需要输入密码,请执行以下命令:
    • ssh-keygen -t rsa
    • cat ~/.ssh/id_rsa.pub | ssh <其他Docker容器的用户名>@其他Docker容器的IP>'cat >> .ssh/authorized_keys && echo "Key copied"
    • 执行上面应该打印“Key copied”

完成上述操作后,继续使用SCP测试SSH连接:

  • scp /tmp/somefile.txt <其他Docker容器的用户名>@其他Docker容器的IP>:/tmp
  • 以上执行将文件发送到其他Docker容器中的/tmp文件夹

我希望你发现这篇文章对于使用SSH将一个Docker容器连接到其他Docker容器很有帮助请随时分享您的意见。

本文的版权归 Hero 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏zhisheng

Docker 入门(一):理解三大核心

Docker 的前世今生 Docker 的核心理念是 Build, Ship, and Run Any App, Anywher,即一次封装,到处运行。 从前,...

3647
来自专栏A周立SpringCloud

Docker系列教程07-Dockerfile指令详解

Dockerfile有十多个指令。本节我们来系统讲解这些指令,指令的一般格式为 指令名称参数。 ADD 复制文件 ADD指令用于复制文件,格式为: ADD<sr...

3707
来自专栏编程坑太多

『中级篇』多容器复杂应用的部署(30)

![(https://upload-images.jianshu.io/upload_images/11223715-8a1876d398bd6dde.png?...

1645
来自专栏刺客博客

基于Docker制作H5ai+SSH+Aria2镜像(附带Dockerfile)

2243

如何使用Docker Compose

如果您的Docker应用程序包含多个容器(例如,在不同容器中运行的Web服务器和数据库),从单独的Dockerfiles构建,运行和连接容器将非常麻烦且耗时。但...

1312
来自专栏快乐八哥

Docker Hub工作流程-Docker for Web Developers(6)

在Github上创建项目仓库 和创建其他Github项目一样,在Github创建一个仓库,然后在仓库里面增加一个dockerfile,然后提交并推送到Githu...

1967
来自专栏北京马哥教育

Docker 完全指南

Docker 作为新瓶装旧酒的一门技术,用简单便捷的操作极大改变了软件开发的流程与生态环境,本文我们就来了解一下。注:Docker 目前已改名为 Moby。

1264
来自专栏程序员笔记

Docker 学习手册

1364
来自专栏bboysoul

在树莓派上搭建docker仓库

搭建docker仓库要使用官方的registry镜像,但是官方的registry镜像是不支持arm的,所以不能使用官方的registry镜像,但是还是有人制作出...

1592
来自专栏吴伟祥

Docker学习——Dockerfile 指令详解(五) 顶

我们已经介绍了 FROM (指定基础镜像) , RUN(执行命令) ,还提及了 COPY , ADD ,其实 Dockerfile 功能很强大,它提供了十多个指...

863

扫码关注云+社区